-
公开(公告)号:CN113779578B
公开(公告)日:2024-01-19
申请号:CN202111067984.1
申请日:2021-09-13
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种移动端应用的智能混淆方法,包括:利用安全切面对调用链进行调用检测,以发现异常调用;针对该异常调用识别该调用链中的被攻击节点以确定加固位置;针对该异常调用识别被攻击手段以确定加固强度;基于该加固强度选择自动加固方案;以及在该加固位置执行所选择的自动加固方案,以将该自动加固对性能的影响控制在可接受范围内。
-
公开(公告)号:CN114065292A
公开(公告)日:2022-02-18
申请号:CN202111409847.1
申请日:2021-11-24
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 姚尧
Abstract: 本说明书实施例提供一种基于隐私保护的小程序启动方法及装置,通过宿主应用的客户端实现,该方法包括:响应于检测到针对目标小程序的启动指令,获得目标小程序对应的程序锁信息,其中,程序锁信息通过用户设置而预先生成,其中至少包括认证密钥;获得用户的身份认证信息;基于认证密钥以及身份认证信息,对用户进行身份认证;若认证通过,则启动目标小程序。
-
公开(公告)号:CN112765655A
公开(公告)日:2021-05-07
申请号:CN202110020025.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提出一种基于隐私数据外发的管控方法及装置,应用于平台型应用客户端,预先配置数据加工模块以及各小程序的外发权限;所述数据加工模块用于被小程序调用以对数据进行加工,且该加工模块无法加工数据中的特定信息;方法包括:在检测到小程序发送隐私数据获取请求时,对该小程序所要获取的隐私数据进行处理,以使该隐私数据携带特定信息;所述特定信息至少包括该隐私数据的种类;将携带特定信息的隐私数据提供给该小程序;对小程序的外发数据进行拦截并确定该外发数据中是否包含特定信息;在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据。
-
公开(公告)号:CN115277082A
公开(公告)日:2022-11-01
申请号:CN202210716976.3
申请日:2022-06-23
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 姚尧
Abstract: 本说明书实施例提供了第三方应用的校验方法和装置。所述客户端中的SDK向供应商服务端发送初始化请求;所述客户端中的SDK接收供应商服务端发来的身份采集模块包;该身份采集模块包是由供应商服务端针对该初始化请求实时编码生成的,且供应商服务针对不同初始化请求实时编码生成的身份采集模块的执行逻辑不同;所述客户端中的SDK执行接收到的身份采集模块包,以获得所述第三方应用的身份信息;所述客户端中的SDK将获得的第三方应用的身份信息发送给供应商服务端。本说明书实施例能够提高对第三方应用校验的安全性。
-
公开(公告)号:CN112187773B
公开(公告)日:2022-07-08
申请号:CN202011011597.1
申请日:2020-09-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , G06F16/2458 , G06F16/36
Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置,该方法包括:获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据;基于所述行为数据构建攻击行为知识图谱,所述攻击行为知识图谱中包括多条攻击链路,所述多条攻击链路用于描述所述历史网络攻击的攻击行为;对所述多条攻击链路进行分析,确定是否存在潜在的攻击链路;若存在所述潜在的攻击链路,则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。
-
Patent Agency Ranking
公开(公告)号:CN114115903A
公开(公告)日:2022-03-01
申请号:CN202111427286.8
申请日:2021-11-24
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种对小程序的加固、小程序运行方法及装置,该对小程序的加固方法包括:服务器从小程序的原始程序文件中,确定出待加固的若干目标对象各自的真实对象标识和对象实体;针对各目标对象生成对应的伪对象标识;基于各目标对象的真实对象标识和对象实体,以及为其生成的伪对象标识,生成目标文件;将原始程序文件中各目标对象的对象实体移除,并将其中的真实对象标识替换成伪对象标识,得到中间文件;对目标文件进行加密,得到目标文件密文;基于目标文件密文以及中间文件,确定小程序加固文件。
-
公开(公告)号:CN115277082B
公开(公告)日:2024-01-12
申请号:CN202210716976.3
申请日:2022-06-23
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 姚尧
Abstract: 本说明书实施例提供了第三方应用的校验方法和装置。所述客户端中的SDK向供应商服务端发送初始化请求;所述客户端中的SDK接收供应商服务端发来的身份采集模块包;该身份采集模块包是由供应商服务端针对该初始化请求实时编码生成的,且供应商服务针对不同初始化请求实时编码生成的身份采集模块的执行逻辑不同;所述客户端中的SDK执行接收到的身份采集模块包,以获得所述第三方应用的身份信息;所述客户端中的SDK将获得的第三方应用的身份信息发送给供应商服务端。本说明书实施例能够提高对第三方应用校验的安全性。
-
公开(公告)号:CN114201776A
公开(公告)日:2022-03-18
申请号:CN202111547512.6
申请日:2021-07-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别,目标小程序所在的宿主应用对应第一服务端,该方法包括:宿主应用响应于用户针对目标小程序执行的同意隐私授权操作,向第一服务端发送针对授权码的第一获取请求;第一服务端根据第一获取请求,生成并返回授权码;宿主应用经由目标小程序,将授权码发送至目标小程序对应的第二服务端;第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求,其中包括授权码;根据第二获取请求,分别获取用户的隐私数据和虚拟用户标识,虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定;将用户的隐私数据和虚拟用户标识返回给第二服务端。
-
公开(公告)号:CN112765655B
公开(公告)日:2023-03-21
申请号:CN202110020025.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提出一种基于隐私数据外发的管控方法及装置,应用于平台型应用客户端,预先配置数据加工模块以及各小程序的外发权限;所述数据加工模块用于被小程序调用以对数据进行加工,且该加工模块无法加工数据中的特定信息;方法包括:在检测到小程序发送隐私数据获取请求时,对该小程序所要获取的隐私数据进行处理,以使该隐私数据携带特定信息;所述特定信息至少包括该隐私数据的种类;将携带特定信息的隐私数据提供给该小程序;对小程序的外发数据进行拦截并确定该外发数据中是否包含特定信息;在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据。
-
公开(公告)号:CN113297609A
公开(公告)日:2021-08-24
申请号:CN202110849404.8
申请日:2021-07-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了针对小程序进行隐私采集行为监控的方法及装置,该方法应用于小程序所在的宿主应用,宿主应用包括数据输出接口和识别组件,该方法包括:检测第一数据是否为用户隐私数据,第一数据是小程序经由宿主应用采集的;若检测结果为是,则为第一数据添加隐私标签;响应于监控到小程序对数据输出接口的调用,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对小程序记录与目标数据有关的隐私采集行为信息。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.044 seconds)
